Linuxtips Linux

この記事のポイント

・Postfixの最小構成はmain.cfの5パラメーターを設定するだけで動く
・ローカル配送は外部ネットワーク不要。サーバー内でメールを完結できる
・mailコマンド＋/var/log/maillogの確認でエラーをすぐ特定できる
・本番化する前にfirewalld（25/tcp）とSELinuxの設定も必ず確認する

この記事のポイント

・hostnamectl でOS種別・カーネル・ホスト名を一度に確認できる
・lscpu でCPUコア数・スレッド数・アーキテクチャを素早く把握できる
・uname -a でカーネルバージョンを確認し、patch適用前後の状態管理に使える
・free -h・dmidecode でメモリ実装状況を物理スロット単位まで把握できる

この記事のポイント

・tree コマンドでディレクトリ構造を階層表示しテキスト保存できる
・ls -laR でサブディレクトリも含む全ファイル一覧を出力できる
・リダイレクトとdateコマンドを組み合わせて日時付きログが作れる
・作業前後の証跡をdiffで比較すると変更点を即座に特定できる

この記事のポイント

・while read line; do mv "$line" 移動先; done < ファイル一覧が基本形
・IFS= read -r line で行頭・行末スペースとバックスラッシュを安全に扱える
・mkdir -p "$(dirname ...)" でフォルダ自動作成しながら移動できる
・移動失敗時は || echo で続行させてログに残すのが現場の鉄則

この記事のポイント

・cronのログを journalctl -u crond で即座に確認する
・「手動でOK・cronでNG」はほぼ PATH 未設定が原因
・実行権限（chmod +x）と行末の改行コードも必ず確認
・/var/log/cron が空なら crond 自体が停止していないか確認する

この記事のポイント

・dfコマンドで「どのパーティションが満杯か」を最初に把握する
・duコマンドで「容量を食っているディレクトリ」を絞り込む
・ログ・コアダンプ・古いバックアップが原因の大多数を占める
・削除前に必ずファイルの用途を確認してから実施する

この記事のポイント

・chronyd（chrony）はRHEL9/Rocky/AlmaLinux系の現行NTP標準デーモン
・allowディレクティブでサブネットを許可するとNTPサーバーとして機能する
・firewalld で 123/udp を開放しないとクライアントから到達しない
・chronyc sources -v でクライアント側の同期状況を確認できる

この記事のポイント

・/dev/null は入力を全て捨てる「ブラックホール」デバイスファイル
・2>&1 は「標準エラー(FD2)を標準出力(FD1)の向き先へ合流させる」という意味
・> /dev/null 2>&1 と 2>&1 > /dev/null は評価順が違い結果が異なる
・cron では出力を全捨てするか、エラーだけ残すかを明示的に書くのがベスト

この記事のポイント

・virsh list --all でVM一覧を確認し、start/shutdownで起動・停止できる
・virsh snapshot-create-as でスナップショットを取得し、失敗時に即リストアできる
・virsh dumpxml/edit でXML定義を直接編集してCPU・メモリ・ディスクを変更できる
・virt-clone でVMをクローンし、新規VM構築の時間を大幅に短縮できる

この記事のポイント

・ rsyslog.conf はファシリティ.プライオリティ＋アクションの組み合わせで書く
・ @@サーバーIPでTCP転送、@サーバーIPでUDP転送を切り替えられる
・ filterとtemplateでログの整形・選別・個別ファイル保存が可能
・ トラブル時は rsyslogd -N1 で設定ファイルの構文エラーを検出できる

この記事のポイント

・rename には Perl版とutil-linux版の2系統があり書式が違う
・rename -n で実行前に変更内容を必ずプレビューできる
・rename 's/旧/新/' *.txt で正規表現による一括置換ができる
・拡張子変更・小文字化・連番付与も1コマンドで完結する

この記事のポイント

・HAProxyは haproxy -c -f で設定ファイルの構文チェックができる
・frontend/backend の分離構成がHAProxy設定の基本パターン
・balance ラウンドロビン/leastconn でバランシングアルゴリズムを切り替える
・stats enable でブラウザから接続状況・死活をリアルタイム確認できる

この記事のポイント

・chronyc tracking でサーバーの時刻オフセットをリアルタイム確認できる
・/etc/chrony.conf の pool 行で NTP サーバーを指定し、systemctl で反映させる
・chronyc sources -v で各 NTP ソースの状態と選択状況を一覧表示できる
・「Cannot talk to daemon」は chronyd 未起動が原因で systemctl start で解決できる

この記事のポイント

・bash配列は `arr=(a b c)` で宣言し、`${arr[0]}` でインデックス参照できる
・`${arr[@]}` で全要素展開、`${#arr[@]}` で要素数の取得が可能
・連想配列は `declare -A` で宣言し、キーと値のペアで管理できる
・for文との組み合わせでサーバー一括処理・ファイル操作の自動化に直結する

この記事のポイント

・sshfsコマンドでリモートのディレクトリをローカルに透過マウントできる
・インストールはfuse3パッケージ1本で完了、root権限なしで使える
・/etc/fstabやsystemd.mountで起動時自動マウントも設定可能
・アンマウントはfusermount3 -u、Connection reset by peerはSSHキー再確認

この記事のポイント

・keepalivedはVRRPプロトコルで仮想IPを管理し、Masterが落ちると自動でBackupが引き継ぐ
・設定は /etc/keepalived/keepalived.conf の vrrp_instance ブロックを書くだけで始められる
・フェイルオーバー後も仮想IP宛ての通信はそのまま継続し、クライアント側の設定変更は不要
・track_script でヘルスチェックを加えると Webサービス異常時にも切り替わる

この記事のポイント

・NFSサーバーは nfs-utils インストール後、/etc/exports を書いて nfs-server を起動する
・/etc/exports の書式は「ディレクトリ クライアント(オプション)」の形式が基本
・firewalld でポートを開放し、exportfs -r でエクスポートを反映する
・クライアント側は mount -t nfs または /etc/fstab で永続マウントが可能

この記事のポイント

・mysqldump は MySQL/MariaDB 標準のダンプツールで追加インストール不要
・フルバックアップには --single-transaction と --events オプションが安全
・リストアは mysql コマンドでリダイレクト入力するだけでできる
・cronと圧縮を組み合わせた自動バックアップが実務の基本形

この記事のポイント

・ansible-playbook はYAML形式のplaybookでサーバーを冪等に自動設定できる
・インベントリにホスト一覧を定義してから playbook で操作対象を指定する
・--check でドライラン、-v/-vvv でデバッグと本番適用前確認が基本手順
・ハンドラーで「変更があった時だけ再起動」を安全に制御できる

この記事のポイント

・pgrep でプロセス名からPIDを素早く取得できる
・pkill でPIDを調べずに名前だけでプロセスを停止できる
・-u オプションでユーザー単位の絞り込みが可能
・誤停止を防ぐため pkill 前に必ず pgrep で対象を確認する

この記事のポイント

・podmanコマンドはDockerと同じ構文で使えるため移行コストが低い
・rootlessモードでデーモンレス動作するためセキュリティリスクが小さい
・docker→podmanのエイリアス設定でスクリプト移行を最小化できる
・podman-composeでdocker-compose.ymlをそのまま流用できる

この記事のポイント

・<<EOF で複数行テキストをそのままコマンドに渡せる
・<<'EOF'（シングルクォート）で変数展開を抑止できる
・<<-EOF でインデントのタブを自動除去できる
・設定ファイル生成・mysql入力・ssh越し実行の3パターンが定番

この記事のポイント

・iperf3 は1コマンドでTCP/UDP帯域幅をサーバー間で実測できる
・サーバー側で iperf3 -s、クライアント側で iperf3 -c を実行する
・-P オプションで並列ストリームを使うと実効スループットに近い値が得られる
・firewalld / UFW のポート開放を忘れると接続できないので注意

この記事のポイント

・git init でローカルリポジトリを作成し、git add → git commit の流れで変更を記録する
・git clone でリモートリポジトリをサーバーへ取得し、git push で変更を反映する
・ブランチを使うことで本番環境への影響なく設定変更をテストできる
・.gitconfigの初期設定（user.name・user.email・core.editor）は最初に済ませる

この記事のポイント

・for文はリストの各要素を順番に処理する基本ループ
・while文は「条件が真の間」繰り返す。ファイルの行読み込みに最適
・until文は「条件が偽の間」繰り返す。ポーリング処理に便利
・break/continueで途中スキップ・終了ができる

この記事のポイント

・ bashのif文はtest/[ ]/[[ ]]の3種類があり、用途で使い分ける
・ ファイル確認は-eや-fなど単項演算子、文字列比較は= と!=が基本
・ 数値比較は-eq・-lt・-gtなどtestコマンド専用の演算子を使う
・ 実務では終了ステータス（$?）の活用とelifによる多岐分岐が重要

この記事のポイント

・nc -l ポート番号 でサーバー側がリッスン状態になる
・nc ホスト ポート でクライアントが接続しTCP通信を確立できる
・パイプと組み合わせるだけでファイル転送・チャットが実現できる
・本番環境での常用は避け、一時的な診断ツールとして使うのが鉄則

この記事のポイント

・at コマンドは「1回だけ・指定時刻に」ジョブを実行するワンショットスケジューラー
・at -l（atq）でキュー確認、atrm でジョブ削除ができる
・crontab は繰り返し実行、at はワンショット、systemd timer は高機能な1回実行に使い分ける
・atd サービスが起動していないと at は動かない——まず systemctl status atd で確認する

この記事のポイント

・systemd timerは.serviceと.timerの2ファイルで定義する
・journalctlでジョブの実行ログをcronより簡単に追跡できる
・OnCalendar=で柔軟な時刻指定が可能（週次・月次も簡単）
・AccuracySec=で実行タイミングの精度をコントロールできる

この記事のポイント

・basename はパスの最後の要素（ファイル名）を取り出す
・dirname はパスのディレクトリ部分を取り出す
・basename に拡張子を指定すると拡張子なしのファイル名を得られる
・スクリプト内の自己パス取得には dirname "$0" が定番

この記事のポイント

・docker run でコンテナを起動、docker stop/rm で停止・削除できる
・docker ps -a で起動中・停止中の全コンテナを一覧表示できる
・docker exec -it でコンテナ内部に入りコマンド実行が可能
・不要なイメージ・コンテナの一括削除には docker system prune を使う

この記事のポイント

・ ~/.ssh/config に Host ブロックを書くとコマンドが大幅に短縮できる
・ ProxyJump で踏み台サーバー経由の接続を自動化できる
・ IdentityFile で複数の秘密鍵を用途別に使い分けられる
・ パーミッション（600/700）を間違えると接続できないので注意

この記事のポイント

・RAM 8GB 以下ではRAMと同容量、16GB 以上はRAMの半分を目安にスワップを確保する
・クラウド（EC2など）ではデフォルトでスワップが無効のため、手動でswapfileを作成する必要がある
・swappiness の推奨値は一般サーバー=10～30、データベースサーバー=1～10
・swapon --show と free -h でスワップの使用状況をリアルタイムに確認できる

この記事のポイント

・sshd_configは/etc/ssh/sshd_configにあり、変更後はsshdの再起動が必要
・Port・PermitRootLogin・PasswordAuthenticationの3つが最初に変えるべき設定
・AllowUsers/AllowGroupsで接続ユーザーをホワイトリスト管理できる
・sshd -t でsshd_configの構文チェックが可能。再起動前に必ず実行する

この記事のポイント

・Linuxサーバーの状態は11項目で体系的に把握できる
・top/free/df/ss/journalctlなど標準コマンドで即日対応可能
・アラート設計はメール通知よりsystemdとcronの組み合わせが現実的
・Prometheus連携で長期トレンド監視に発展させられる

この記事のポイント

・topは標準搭載で今すぐ使える。bキーで強調表示してCPUプロセスを素早く発見できる
・htopはマウス操作対応でプロセスをツリー表示。キル操作も対話式で安全に行える
・atopは過去分まで記録するので「昨夜の負荷スパイク」を事後調査できる唯一の選択肢
・glancesはWebブラウザやREST APIでリモート監視できる。小規模サーバーに最適

この記事のポイント

・LinuxはBIOS/UEFI → ブートローダー(GRUB) → initramfs → systemd の順で起動する
・各フェーズの役割を知ると、どこで止まっているかを画面表示から判断できる
・systemd-analyze blame で起動が遅い原因を特定できる
・起動失敗時は rescue.target またはGRUBの編集モードで対処する

この記事のポイント

・CentOS Stream 9はRHEL開発の上流版で「次のRHEL」を先取りする
・AlmaLinux 9はRHEL 9と高い互換性を持つ無償の本番向けディストロ
・Rocky Linux 9はRHEL 9の厳密なクローンを目指す安定重視の選択肢
・本番環境の移行先はAlmaLinuxかRocky Linux、開発・テスト環境はStream

この記事のポイント

・ パーミッションは「所有者/グループ/その他」の3区分で管理される
・ chmod 755 や chmod u+x などの数値・記号両方の書き方を習得する
・ umask はファイル新規作成時のデフォルト権限を決める設定値
・ SUID/SGID/Sticky Bit は誤設定するとセキュリティリスクになる

この記事のポイント

・ログは「エラー行前後30行」に絞り、コンテキストとセットで渡す
・journalctl -xe --no-pager でページング解除して貼り付け可能な形式にする
・IPアドレス・ホスト名・パスは貼る前にマスキングする
・AIは「原因候補の列挙」には強いが「確定診断・対処コマンドの実行」には使わない

この記事のポイント

・/var や /tmp を分離しないと、ログ爆発でシステムが停止する
・LVM を使えばディスク容量を後から柔軟に拡張できる
・スワップはRAMの容量と用途で推奨サイズが変わる
・クラウド環境では EBS/ディスク追加でオンライン拡張が前提

この記事のポイント

・EPELはFedoraプロジェクトが管理する追加パッケージリポジトリ
・CentOS 7はyum install epel-release一発で追加できる
・RHEL 8/9はsubscription-managerでCodeReadyを有効にしてからが必須
・AlmaLinux/Rocky Linux 9もdnf install epel-releaseで追加可能

この記事のポイント

・EC2のホスト名が戻るのは cloud-init の上書き動作が原因
・cloud.cfg の preserve_hostname: true で永続化できる
・Amazon Linux 2 と 2023 では設定ファイルのパスが異なる
・Auto Scaling 環境ではインスタンスIDを使った動的命名が正解

この記事のポイント

・MySQLに「SHOW USERS」はない。SELECT User, Host FROM mysql.user を使う
・CURRENT_USER() で現在のセッションのユーザーを即座に確認できる
・SHOW GRANTS FOR 'user'@'host' で付与された権限を確認する
・アカウントロック中ユーザーは account_locked='Y' で絞り込める

この記事のポイント

・初心者にはUbuntu LTSかAlmaLinux 9が鉄板の選択肢
・デュアルブート前にWindowsのBitLockerとファストスタートを必ず無効化する
・最初の練習はVirtualBoxかWSL2で行うと環境を壊さず安全
・パーティション設計は「/ と /home を分けるかどうか」が最初の判断ポイント

この記事のポイント

・Webサーバーの標準は /var /tmp /home を分離した4～6パーティション構成
・サービスは Web/DB/監視 を最小限に絞り SELinux と firewalld を必ず有効化
・ログ設計と日次バックアップ設計をサーバー構築の同じタイミングで決める
・移行時のチェックリストで設計漏れと運用事故を防げる

この記事のポイント

・ps2pdf は ghostscript に含まれ、ワンコマンドでPS→PDF変換が可能
・-dDEVICE=pdfwrite -r300 で解像度を指定して高品質PDFを作れる
・for文を使えば複数の.psファイルを一括でPDFへバッチ変換できる
・pdftopsコマンドで逆変換（PDF→PS）も同様に実行可能

この記事のポイント

・ while read line でファイルを1行ずつ確実に処理できる
・ IFS=","で区切り文字を変えればCSV・TSVにも対応できる
・ while readはfor+catより安全で空白・改行を壊さない
・ 末尾改行なし・バックスラッシュ・末尾スペースに注意が必要

この記事のポイント

・ip route show でルーティングテーブルを一覧表示できる
・ip route add でコマンドラインから静的ルートを追加できる（再起動で消える）
・永続化は RHEL 系は nmcli、Ubuntu 系は Netplan で設定する
・ip route get で「この宛先への実際の経路」を1行で確認できる

この記事のポイント

・pvcreate→vgcreate→lvcreateの3段階でLVMを構築できる
・PV（物理ボリューム）・VG（ボリュームグループ）・LV（論理ボリューム）の役割を理解する
・lvcreateの-Lと-lオプションでサイズ指定方法が異なる
・構築後はmkfsでフォーマット・fstabにUUIDで永続マウントが必須

この記事のポイント

・mktemp でユニークな一時ファイルを自動生成できる
・-d オプションで一時ディレクトリも作れる
・trap と組み合わせてスクリプト終了時に自動削除する
・並列実行時の競合・上書き事故を根本から防げる

この記事のポイント

・sha256sum でハッシュ値を計算し、公式チェックサムと比較してファイルの改ざんを検出できる
・sha256sum -c でチェックサムファイルを使った一括検証が可能
・md5sum は高速だが衝突リスクがあり、セキュリティ目的には sha256sum 以上を推奨
・スクリプトに組み込めば、バックアップや定期確認を自動化できる

この記事のポイント

・gpg -c でパスフレーズによる簡易暗号化ができる
・gpg --gen-key で公開鍵ペアを生成し相手と安全に通信できる
・--armor オプションで ASCII 形式の可搬性のある暗号文を出力できる
・鍵のエクスポート・インポートで複数サーバー間の運用に対応できる

この記事のポイント

・printf "%s\n" で echo より確実に文字列を出力できる
・%d・%05d・%f で数値のゼロ埋め・小数点桁数を制御できる
・\e[32m 等のANSIコードで端末出力を色付けできる
・echo と printf の使い分けは「書式が必要かどうか」で判断する

この記事のポイント

・column -t でスペース区切りのテキストをテーブル整形できる
・-s オプションで区切り文字を指定しCSV・TSVにも対応できる
・パイプで繋ぐだけなので他コマンドと自由に組み合わせられる
・util-linux版とBSD版で -s オプションの挙動が異なる点に注意

この記事のポイント

・readlink でシンボリックリンクのリンク先パスを表示できる
・readlink -f で多段リンクも辿り絶対パスを完全解決できる
・スクリプト内でのself-path取得に readlink -f $0 が定番
・リンク先が存在しない場合の挙動の違いに注意が必要

この記事のポイント

・date +"%Y-%m-%d" で今日の日付をYYYY-MM-DD形式で取得できる
・date -d "yesterday" や date -d "+7 days" で相対日付計算が可能
・スクリプトのログファイル名に日付を自動付与する実践パターンを解説
・TZやtimedatectlとの連携で時刻ズレの罠を回避する方法も紹介

この記事のポイント

・mkfs.ext4 が最もよく使われるファイルシステム作成コマンド
・RHEL系サーバーの /data パーティションは xfs が標準的な選択肢
・mkfs 実行前に lsblk でデバイス名を必ず確認し、誤消去を防ぐ
・fstab に UUID で記述すると再起動後も自動マウントできる

この記事のポイント

・ cut -d':' -f1 /etc/passwd でユーザー名一覧を即座に抽出できる
・ -f に範囲指定（-f1-3）や複数列（-f1,3,5）が使える
・ -c オプションで文字位置による切り出しも可能
・ パイプでawk・sort・uniqと組み合わせると列単位の集計が手軽になる

この記事のポイント

・patch コマンドは diff 出力を使ってファイルを自動更新できる
・--dry-run オプションで適用前に問題がないか確認できる
・-p オプションでパッチ内のパス階層を調整して適用する
・-R オプションで適用済みパッチを元に戻せる（ロールバック）

この記事のポイント

・localectl status でロケールとキーボードの現在値を一括確認できる
・localectl set-locale LANG=ja_JP.UTF-8 でロケールを永続的に変更できる
・文字化けの原因はLC_ALL・LANG・LANGUAGE変数の優先順位にある
・チームの環境統一には /etc/locale.conf を直接配布する方法が確実

この記事のポイント

・set -x を使うと実行コマンドがトレース表示されデバッグが容易になる
・set -e でスクリプトをエラー発生時に即終了させ被害を最小化できる
・set -u で未定義変数を早期検知し変数名ミスのバグを防げる
・3つを組み合わせた set -eux が現場のシェルスクリプト冒頭の定番形式

この記事のポイント

・mdadm --create でRAID1/5/6を即座に構築できる
・/proc/mdstatとmdadm --detailで状態を常時監視する
・障害ディスクは --fail → --remove → --add の3ステップで交換する
・/etc/mdadm.confへの保存とinitramfs更新を忘れない

この記事のポイント

・iotopはプロセス単位でディスクI/O使用量をリアルタイム表示できる
・root権限で実行する必要がある（sudo iotop）
・--onlyオプションでI/Oのあるプロセスだけに絞り込める
・iostatでデバイス、iotopでプロセスを見るのが切り分けの定石

この記事のポイント

・lscpuコマンド1本でコア数・スレッド数が一目でわかる
・「CPU(s)」と「Thread(s) per core」の掛け算でスレッド総数を確認できる
・-e オプションで各CPUの状態をテーブル形式で確認できる
・--json オプションでスクリプトへの組み込みにも対応している

この記事のポイント

・pvs・vgs・lvs の3コマンドでLVM全体の状態を把握できる
・出力フィールドの意味を読めると拡張前後の確認が速くなる
・pvdisplay / vgdisplay / lvdisplay で詳細情報を取得できる
・「No PV label found」等のエラー対処もまとめて解説

この記事のポイント

・fail2ban は認証失敗ログを監視し、閾値超過IPをfirewalldでブロックする
・設定は jail.local で行い、jail.conf は直接編集しない
・maxretry・findtime・bantime の3つが制御の核心
・ban状態の確認は fail2ban-client status sshd で即座に確認できる

この記事のポイント

・timedatectl set-timezone でタイムゾーンをJSTに変更できる
・timedatectl set-ntp true でNTP自動同期を有効化できる
・timedatectl status で現在の時刻・NTP状態をまとめて確認できる
・タイムゾーン変更後はcron・ログに即時反映されることを確認する

この記事のポイント

・semanageはSELinuxポリシーを永続的に変更できる唯一のコマンド
・fcontext/port/booleanの3サブコマンドが現場で特に重要
・AVC deniedはaudit2allowで解析してから対処するのが鉄則
・chconは再起動で消えるため本番環境での使用は禁止

この記事のポイント

・systemctl start/stop は「今すぐ」、enable/disable は「次回起動時から」の設定
・systemctl status でサービス状態・直近ログを一度に確認できる
・--now オプションで enable+start を1コマンドで同時実行できる
・Failed 状態は journalctl -u でユニット単位のログを確認するのが最短ルート

この記事のポイント

・ldd コマンドで実行ファイルが必要とする共有ライブラリ一覧を確認できる
・「not found」表示は ldconfig や LD_LIBRARY_PATH で解決できる
・readelf -d でより安全にライブラリ依存を確認する方法もある
・ldconfig -v でライブラリキャッシュを更新すれば /usr/local/lib 配下も認識される

この記事のポイント

・lsof は「List Open Files」の略でプロセスが開くすべてのリソースを一覧できる
・lsof -i :80 で特定ポートを使っているプロセスを即座に特定できる
・lsof -p PID でプロセスが開いているファイル・ソケットを一括確認できる
・削除済みファイルを掴み続けるプロセスもlsofで発見・解放できる

この記事のポイント

・logger コマンドでシェルから /var/log/messages（syslog）に直接書き込める
・-t でタグを付けると grep / journalctl でスクリプト名で絞り込み検索できる
・-p でファシリティとプライオリティを指定してログの重要度を明示できる
・シェルスクリプトにログ関数として組み込むと cronジョブの管理が格段に楽になる

この記事のポイント

・nsenter -t PID でプロセスの名前空間に外から入れる
・--net --pid --mnt でどの名前空間に入るか指定できる
・docker exec が使えない場面でのコンテナ調査に有効
・/proc/PID/ns/ でプロセスの名前空間リンクを確認できる

この記事のポイント

・jq . でJSONを整形して人間が読みやすい形に変換できる
・.フィールド名でネストしたキーも簡単に抽出できる
・.[index]や.[]で配列要素の取り出しや展開ができる
・select()で条件フィルタリングし、必要なデータだけ抽出できる

この記事のポイント

・envsubst はテンプレートの $VAR を環境変数で一括置換するコマンド
・置換対象変数を限定する書き方で誤置換を防げる
・nginx.conf や Docker エントリーポイントとの組み合わせが実務の定番
・変数が未定義の場合は空文字に展開される点に注意

この記事のポイント

・auditctl -w でファイルやディレクトリへのアクセスを監視するルールを追加できる
・ausearch -m でイベントタイプを絞り込み、素早く原因ログを特定できる
・ausearch --start today でその日の監査ログだけを抽出できる
・aureport --failed でログイン失敗や権限エラーの集計レポートを作れる
・ausearch -i でUIDやシステムコール番号を人間が読めるテキストに変換できる

この記事のポイント

・nmcli connection show でネットワーク接続を一覧確認できる
・静的IPはnmcli connection modifyで変更し、up/downで反映する
・接続の追加はnmcli connection add、削除はnmcli connection deleteで行う
・nmcli device status でNICの状態とIPアドレスをすぐ確認できる

この記事のポイント

・blkid コマンドでデバイスの UUID とファイルシステムタイプを確認できる
・UUID を /etc/fstab に書けばデバイス名変更による起動障害を防げる
・-U/-L オプションで UUID・ラベルからデバイスパスを逆引きできる
・lsblk -f と組み合わせると構成全体を一覧で把握できる

この記事のポイント

・inotifywait でファイル変更・作成・削除をリアルタイムで検知できる
・-e オプションでイベント種別を絞り込み、誤検知を防ぐ
・while ループと組み合わせて自動処理スクリプトを書ける
・inotify-tools パッケージのインストールで即使える（RHEL9/Ubuntu24.04対応）

この記事のポイント

・timeout コマンドで指定秒数を超えたプロセスを自動終了できる
・終了コード 124 で「タイムアウトによる終了」を判定できる
・--kill-after で SIGTERM の後に SIGKILL を送るダブル保険が設定できる
・cron ジョブや API 呼び出しのハングアップ対策として積極的に使う

この記事のポイント

・trap はbash組み込みコマンドでシグナル受信時に任意の処理を実行できる
・trap "rm -f /tmp/$$.lock" EXIT で終了時に一時ファイルを自動削除できる
・INT/TERM/ERRの3シグナルを押さえれば実務の9割のケースに対応できる
・trap '' SIGINT でシグナルを無視し、重要処理を割り込みから守れる

この記事のポイント

・getopts は bash 組み込みのオプション解析コマンドで外部コマンド不要
・while getopts "ab:c" opt; do case $opt in で1文字オプションを処理できる
・コロン付き（b:）は引数ありオプション、$OPTARG で値を取得する
・先頭コロン（":ab:"）でエラーを自前処理してサイレントモードにできる

この記事のポイント

・ sar -u/-r/-d/-S/-q で CPU・メモリ・ディスク・スワップ・ロードを時系列で確認できる
・ sar -f /var/log/sa/saXX で過去の統計データをさかのぼって参照できる
・ sysstatパッケージのインストールとcron設定が前提条件（Ubuntu は ENABLED="true" が別途必要）
・ sadf -d でCSV出力してExcelでトレンド分析する使い方も実務で便利
・ -P ALL オプションでコアごとのCPU偏りも確認できる

この記事のポイント

・nohup コマンドで SSH 切断後もプロセスを継続実行できる
・nohup コマンド & でバックグラウンド実行と組み合わせるのが基本形
・出力は nohup.out に保存され、リダイレクトで任意ファイルに変更できる
・screen/tmux との違いと使い分けを押さえておくと現場で迷わない

この記事のポイント

・type コマンドでシェル組み込み・外部コマンド・alias を即座に判別できる
・which が何も返さない場合は type で確認するのが正しい手順
・type -a で同名コマンドの全候補をまとめて確認できる
・スクリプトのデバッグや意図しない動作の原因特定に実務で頻繁に使う

この記事のポイント

・sysctl -a で現在のカーネルパラメータを全件確認できる
・一時変更は sysctl -w、永続化は /etc/sysctl.d/ への記述が正解
・sysctl --system で設定ファイルを即時反映できる
・IPフォワーディングやICMPリダイレクト無効化などセキュリティ設定は必須

この記事のポイント

・hostnamectl set-hostname で再起動後も残るホスト名を設定できる
・static・transient・prettyの3種類は用途ごとに使い分ける
・/etc/hostsの更新を忘れるとsudoコマンドが遅くなる落とし穴
・hostnamectl status でOS・カーネル・仮想化まで一気に確認できる

この記事のポイント

・stat ファイル名 でパーミッション・サイズ・3種のタイムスタンプを確認できる
・Access/Modify/Changeの違いを理解すれば障害調査が速くなる
・stat -c "%a %n" 等のフォーマット指定でスクリプト連携ができる
・inode番号を確認してハードリンクの同一性を判別できる

この記事のポイント

・du -sh * で現在ディレクトリ直下の使用量を一覧表示できる
・du -h --max-depth=1 /var で階層を1段に絞って見やすくする
・du -ah / | sort -rh | head -20 で容量の大きい順トップ20を特定
・df との差が出る時はオープン中削除ファイルをlsofで探す

この記事のポイント

・ethtool ens33 でリンク速度・デュプレックス・接続状態を一発確認できる
・ethtool -i ens33 でドライバ名とバージョンを取得できる
・ethtool -S ens33 で送受信エラー・ドロップ統計を確認できる
・速度が出ない時はオートネゴシエーション失敗を最初に疑う

この記事のポイント

・chage -l ユーザー名 で現在の有効期限設定を一覧表示できる
・chage -M 日数 で最大有効期限、-m で最短変更間隔を設定する
・chage -E YYYY-MM-DD でアカウント失効日を指定し退職者対応が可能
・設定は /etc/shadow の第3～第8フィールドに保存される

この記事のポイント

・smartctl -a /dev/sda で全属性とエラーログを一発取得できる
・Reallocated_Sector_Ctや Current_Pending_Sectorが増えたら交換準備
・smartctl -t short/long でセルフテストを実行できる
・SSDはWear_Levelingと総書き込み量で寿命を見積もる

この記事のポイント

・lvextend -L +10G で論理ボリュームをオンライン拡張できる
・XFSは xfs_growfs、ext4は resize2fs でファイルシステムを追従
・--resizefs オプションで lvextend と同時にFS拡張も可能
・VGに空きがない場合は pvcreate と vgextend で物理ボリュームを追加

この記事のポイント

・fuser /mnt でマウントポイントを掴むプロセスを特定できる
・fuser -v でユーザー・コマンド名付きの詳細表示になる
・fuser -k -TERM /mnt でプロセスにSIGTERMを送って終了できる
・fuser 80/tcp でポート占有プロセスを特定できる（要root）

この記事のポイント

・nmap -p 1-1000 192.168.1.100 で外部から開放ポートを確認できる
・-sV でサービス名とバージョン、-A でOS推定まで取得できる
・ss（内部）と nmap（外部）の両面で確認するのが鉄則
・自分の管理下にないホストへのスキャンは違法になりうるので要注意

この記事のポイント

・setfacl -m u:ユーザー名:rwx ファイル で個別ユーザーにACL権限を付与できる
・getfacl ファイル でACLの設定状況を確認できる
・ls -l の末尾の「+」マークがACL付きの目印
・デフォルトACL（d:）を使えばディレクトリ配下の新規ファイルにも権限が自動継承される

この記事のポイント

・ulimit -a で現在のリソース制限を一覧表示できる
・open filesは「ulimit -n」で変更、恒久化は limits.conf か systemd 側で設定
・ソフトリミット/ハードリミットの違いを理解すると制限設計が楽になる
・Too many open files の原因調査は lsof とセットで行うのが鉄則

この記事のポイント

・mtr は ping と traceroute を統合したネットワーク診断ツール
・mtr -rwc 10 ホスト名 でレポート形式の出力が得られる
・Loss% と Avg を見て劣化している区間を特定する
・ICMP がフィルタされる経路では -T（TCP）や -u（UDP）に切り替える

この記事のポイント

・htopはtopの上位互換、カラー表示と矢印キー操作で直感的に使える
・F9でシグナル送信、F6でソート基準変更が即時にできる
・treeビュー(F5)で親子関係を追えば暴走プロセスの根元が分かる
・RHEL系はEPELリポジトリ、Ubuntu系はapt1発でインストール可能

この記事のポイント

・firewall-cmd --list-all で現在のゾーン設定を一括確認できる
・ポート開放は --add-port=8080/tcp --permanent で永続化する
・--permanent を付けた変更は --reload で反映する
・ゾーンの概念を理解すれば複数NICのサーバーも安全に扱える

この記事のポイント

・tee は標準入力を標準出力とファイルに同時出力するコマンド
・tee -a でファイルに追記、-a なしだと上書きされる
・sudo tee でroot権限が必要なファイルへの書き込みができる
・パイプラインの途中に挟んで処理の中間結果を保存できる

この記事のポイント

・sudo コマンド名 でroot権限のコマンドを安全に実行できる
・/etc/sudoers の編集は必ず visudo を使う
・sudo -l で自分に許可されたコマンドを確認できる
・sudo の実行ログは /var/log/secure で追跡できる

この記事のポイント

・-P N でN並列実行できる、CPUコア数（nproc）と同数が出発点
・-n M で1プロセスあたりの引数数を制御し、起動コストと並列度を最適化
・-I {} で挿入位置を指定、-0/-d で区切り文字をstdin安全に扱う
・-r（--no-run-if-empty）で空入力時の意図せぬ実行を防ぐ
・findとの基本的な組み合わせ（find | xargs grep 等）は別記事で扱っています

この記事のポイント

・ssh-keygen -t ed25519 で最新推奨アルゴリズムの鍵ペアを生成できる
・公開鍵は ssh-copy-id またはauthorized_keysに手動追記で登録する
・パーミッション設定（700/600）が間違うとPermission deniedになる
・パスフレーズ＋ssh-agentで安全性と利便性を両立できる

この記事のポイント

・tcpdump -i eth0 で指定インターフェースのパケットをキャプチャできる
・host/port/proto フィルタを組み合わせて必要な通信だけに絞り込める
・-w でファイル保存し、Wiresharkに渡して詳細分析できる
・実務では「-n -s0」を付けるのが鉄則。DNS逆引きの遅延と断片化を防ぐ

この記事のポイント

・openssl s_client でリモートサーバーのSSL/TLS接続状態を確認できる
・openssl x509 -dates で証明書の有効期限を即座に表示できる
・暗号スイートやプロトコルバージョンの確認も openssl s_client 一本で対応
・自己署名証明書の作成は openssl req -x509 で完結する

この記事のポイント

・tmux はSSH切断後もプロセスを維持できる
・セッション・ウィンドウ・ペインの3階層で管理する
・Ctrl+b がすべての操作の起点になるプレフィックスキー
・screenより高機能で現在の主流ターミナルマルチプレクサ

この記事のポイント

・nc -zv ホスト ポート で接続テストができる
・-w でタイムアウト秒数を指定し応答なしを回避できる
・nc -l で簡易サーバーを立ててファイル転送もできる
・telnetの代替としてファイアウォール検証に最適

この記事のポイント

・awk '{print $1}' でログの特定列を一発で抽出できる
・条件指定やBEGIN/ENDブロックで集計処理も可能
・アクセスログのIP別集計やエラー抽出など実務例を網羅
・sedとの使い分けは「列操作ならawk、置換ならsed」

この記事のポイント

・strace コマンド名 でシステムコールをリアルタイム追跡できる
・-e trace=open,read でファイル操作だけに絞り込める
・-p PID で実行中のプロセスにアタッチして調査できる
・Permission deniedの原因ファイルを特定するのに最適

この記事のポイント

・dd if=入力 of=出力 bs=サイズ でディスクを丸ごとコピーできる
・ISOイメージのUSB書き込みはdd一発で完了する
・if/ofの指定ミスはデータ全損に直結するため必ず確認する
・status=progressで進捗をリアルタイム表示できる

この記事のポイント

・screen -S 名前 でセッションを作成し、Ctrl+a d でデタッチできる
・SSH切断後も screen -r で元のセッションに復帰できる
・screen -ls でセッション一覧を確認し、複数セッションを管理できる
・nohupとの違いは「対話操作をそのまま再開」できるかどうか

この記事のポイント

・iostat -x でデバイス別のI/O詳細統計（%util・await）を確認できる
・iostatは sysstatパッケージのインストールが必要
・%utilが80%超で該当デバイスがI/Oボトルネックのサイン
・継続監視は iostat -x 1 10 で1秒間隔10回実行する

【この記事でわかること】

・tr '[:upper:]' '[:lower:]' で大文字小文字を一括変換できる
・-d オプションで不要な文字を一括削除できる
・-s で連続スペースの圧縮やログ整形に使える
・改行の変換やWindows改行コードの除去もできる

【この記事でわかること】

・lsblk でディスクとパーティションの親子関係をツリー表示できる
・-f オプションでファイルシステムやマウントポイントも確認できる
・-o で出力カラムを自由にカスタマイズして必要な情報だけ取得できる
・fdisk -l やdf -hとの使い分けで正確なディスク管理ができる

【この記事でわかること】

・syncはメモリ上の未書き込みデータをディスクに反映する
・USBメモリの取り外し前にsyncで安全にデータを保護できる
・特定のファイルやファイルシステムだけを同期することも可能
・「sync; sync; sync」の慣習が不要になった理由も解説

【この記事でわかること】

・passwd はユーザーのパスワード変更、gpasswd はグループ管理に使い分ける
・chage コマンドでパスワード有効期限を確認・設定できる
・passwd -l のロックは公開鍵認証には効かない（完全無効化は usermod -e）
・「Authentication token manipulation error」の主な原因と対処法を解説

【この記事でわかること】

・sshd_config の Port 設定を変更することで SSH の待ち受けポートを変更できる
・ポート変更後は firewalld と SELinux の両方で新ポートを許可する必要がある
・設定変更後は必ず別のターミナルから接続確認してから元のセッションを閉じる
・RHEL 9 以降は semanage port コマンドで SELinux ポートラベルを追加する手順が必要

【この記事でわかること】

・scp コマンドは SSH 暗号化を使ってファイルを安全に転送するコマンド
・ローカル→リモート、リモート→ローカル、リモート→リモートの3方向に転送できる
・-r でディレクトリごとコピー、-i で秘密鍵を指定、-P でポート番号を変更できる
・rsync との使い分け：一度きりの転送は scp、差分同期・再開機能が必要な場合は rsync

【この記事でわかること】

・compress / uncompress コマンドは LZW アルゴリズムで .Z ファイルを圧縮・解凍する
・現代の Linux にはデフォルト未搭載のため ncompress パッケージのインストールが必要
・gzip との違い：compress は .Z 拡張子、展開後に元ファイルを削除、圧縮率は gzip より低い
・現場では .Z より gzip（.gz）や xz（.xz）の使用が推奨される

この記事のポイント

・watch コマンドは任意のコマンドをデフォルト2秒間隔で定期実行して結果を表示し続ける
・-n で間隔変更、-d で差分ハイライト、-g で変化検知終了に設定できる
・パイプを含むコマンドはシングルクォートで囲んで watch に渡す
・画面での目視監視は watch、ログ記録や条件分岐が必要な場合は while ループを使う

この記事のポイント

・rsync -avz でリモートサーバーへ差分だけ安全に転送できる
・--delete 前は必ず --dry-run (-n) で削除対象を確認する
・--exclude でログ・キャッシュを除外してスリムに同期する
・cronと鍵認証の組み合わせで無人自動バックアップを構築できる

この記事のポイント

・logrotate は /etc/logrotate.conf と /etc/logrotate.d/ を読み込み、cronまたはsystemdタイマーで1日1回自動実行される
・daily / weekly・rotate N・compress の設定を押さえれば実務の9割に対応できる
・logrotate -d（ドライラン）で設定ミスを本番反映前に検出し、-f で強制実行できる
・postrotate を忘れると、ローテーション後もアプリが古いファイルに書き続けるため必ず動作確認する

この記事のポイント

・scpコマンドの基本構文と「ローカル→リモート」「リモート→ローカル」「サーバー間」の転送方法
・-rでディレクトリ一括・-Cで圧縮・-iで鍵指定など実務頻出オプションの使い方
・Permission denied・Connection refusedなどよくあるエラーの原因と解決手順
・scp・sftp・rsyncの3コマンド使い分け基準（差分同期・対話操作・単発コピー）
・OpenSSH 9.0以降でデフォルトプロトコルがSFTPに変わった背景と注意点

5月 14 10:02:02 MAIL-SV-001 clamd[4758]: daemonize() failed: Cannot allocate memory
5月 14 10:02:03 MAIL-SV-001 systemd[1]: Failed to start clamd scanner (amavisd) daemon.

この記事のポイント

・getenforce でモードを確認、sestatus で詳細状態を確認する（-v・-bオプションも解説）
・一時的な切替は setenforce 0/1（または Permissive/Enforcing の文字列指定も可）。再起動で元に戻る
・恒久的な無効化は /etc/selinux/config を SELINUX=disabled に変更して再起動
・本番サーバーでは Permissive で動作確認してから判断するのが鉄則

【この記事でわかること】

・デフォルトのjournaldログは /run/log/journal（tmpfs）に保存されOSの再起動で消える
・Storage=persistent 設定で /var/log/journal/ に永続保存される
・設定後は systemctl restart systemd-journald.service でサービスを再起動する
・machine-id名のサブディレクトリ配下にログが保存される

【この記事でわかること】

・Postfixのログは /var/log/maillog に出力される
・ログは1週間単位で自動ローテーションされ maillog.1 ～ maillog.4 の4週間分保持される
・tail /var/log/maillog でリアルタイムにログを確認できる
・SASL認証失敗・キュー・遅延メールなどの状況がログから読み取れる

【この記事でわかること】

・MTAの変更は alternatives --config mta コマンドで実行する
・RHEL/CentOS系Linuxでは複数のMTAをパッケージで共存させることができる
・変更後は alternatives --config mta で再確認して設定が反映されているか確認する
・Postfixのインストールは事前に dnf install postfix で行う

【この記事でわかること】

・virtual_mailbox_domainsは独立したメールボックスを持つドメイン用
・virtual_alias_mapsは既存アカウントへの転送（エイリアス）に使う
・設定後はpostmap・postfixreloadで反映、postfix checkで構文確認
・2つを組み合わせるとドメイン別の柔軟なメール管理が実現できる

この記事のポイント

・Postfixの再送信時間は main.cf の minimal_backoff_time / maximal_backoff_time で設定する
・queue_run_delay はキュー全体のスキャン間隔で、再送間隔とは別の指標
・設定変更後は postfix reload で反映、postconf -d でデフォルト値を確認できる
・短すぎる再送間隔はDNSレートリミット・SMTPブロックを誘発する

この記事のポイント

・Postfixのメールサイズ制限は message_size_limit でバイト単位で設定する
・デフォルト値は 10240000（約10MB）／無制限にしたい場合は 0 を指定する
・main.cf 編集後は postfix reload で設定を反映させる
・mailbox_size_limit と virtual_mailbox_limit との整合性チェックを必ず行う

【この記事でわかること】

・デフォルトの HostnameLookups Off はIPアドレスで記録する設定
・HostnameLookups On に変更するとIPアドレスから逆引きしてホスト名を記録する
・HostnameLookups Onはリバースルックアップ（逆引き）が必要なためパフォーマンスに影響する
・後からIPアドレスをホスト名に変換するには logresolve コマンドも使える

【この記事でわかること】

・ログ形式は LogFormat ディレクティブで定義し、CustomLog で適用する
・デフォルトは common 形式（IPアドレス・日時・リクエスト・ステータス）
・combined 形式はcommonにReferer・User-Agentを加えた業界標準フォーマット
・%{クッキー名}C や %{ヘッダー名}i など柔軟なカスタマイズが可能

【この記事でわかること】

・Apache 2.3以前は MaxClients、2.4以降は MaxRequestWorkers で設定する
・mpm_prefork_module と mpm_worker_module で設定箇所が異なる
・CentOS/RHEL環境ではデフォルトでPrefork MPMが使用される
・設定値が小さすぎると処理待ちが発生し、大きすぎるとメモリ不足になる

【この記事でわかること】

・Apacheのポート番号は httpd.conf の Listen ディレクティブで設定する
・デフォルトは80番（HTTP）と443番（HTTPS）
・ポート変更後はファイアウォール設定も忘れずに変更する
・Apacheを再起動して設定を反映させる

【この記事でわかること】

・KeepAliveは httpd.conf または httpd-default.conf で設定する
・KeepAlive On で有効化、Off で無効化する
・MaxKeepAliveRequests でコネクションあたりの最大リクエスト数を設定する
・KeepAliveTimeout の値は短すぎても長すぎてもパフォーマンスに悪影響がある

【この記事でわかること】

・apachectl graceful-stop で接続中のクライアント通信を待ってから停止できる
・通常の httpd stop は接続中プロセスを強制終了するため本番環境では注意が必要
・graceful-stop は apachectl コマンドで実行する（initスクリプト経由では不可）
・systemd環境（CentOS 7以降）では systemctl stop httpd で同様の動作をする

【この記事でわかること】

・CustomLog でログファイルの保存先とフォーマット名を指定する
・LogFormat でフィールド構成（combined形式が業界標準）を定義する
・combined形式はIPアドレス・日時・リクエスト・ステータス・リファラー・UAの7フィールド
・本番環境ではパスを絶対パスで指定し、logrotate と組み合わせて管理する

【この記事でわかること】

・proFTPDのアクセス制限は DefaultRoot ディレクティブで設定する
・DefaultRoot ~ でユーザーを自分のホームディレクトリに閉じ込めることができる
・特定ディレクトリへの制限は DefaultRoot /パス で設定する
・特定グループのみの制限は DefaultRoot /パス グループ名 で設定する

この記事のポイント

・information_schema.columnsをSELECTすればMySQL内のカラム検索が一発でできる
・table_schemaを条件に加えると、特定データベースに絞った検索が可能
・LIKE演算子で部分一致検索（user_%・%_idなど）にも対応
・MariaDB / MySQL 8.0 でも同じSQLがそのまま動く（標準化済みのスキーマ）

【この記事でわかること】

・vi/vimの画面サイズは :set columns=数値（幅）と :set lines=数値（高さ）で変更できる
・永続化したい場合は ~/.vimrc に設定を追記する
・CUI環境（SSH等）ではターミナルのウィンドウサイズがvimの表示サイズを決める
・stty size でターミナルの現在のサイズ（行×列）を確認できる

【この記事でわかること】

・TDBファイルの整合性確認は tdbbackup -v コマンドを使う
・破損を検出した場合は自動的にバックアップからリストアする
・*.tdb ワイルドカードで全TDBファイルをまとめてチェックできる
・TDBファイルは /var/lib/samba/ ディレクトリに保存されている

【この記事でわかること】

・TDBファイルの内容確認は tdbdump コマンドを使う
・tdbdump はバイナリのTDBファイルを人が読めるテキスト形式で出力する
・出力はキーとデータのペア形式で表示される
・tdbdump は samba-common パッケージに含まれている

【この記事でわかること】

・Sambaのバージョン確認は smbd -V が最も手軽でおすすめ
・Red Hat系では rpm -q samba でパッケージのリリース番号まで確認できる
・Debian/Ubuntu系では dpkg -l | grep samba を使用する
・バージョン確認後は公式サイトやJVNで脆弱性（CVE）の有無を確認する習慣をつける

【この記事でわかること】

・Postfixのバージョン確認は postconf mail_version が最も確実
・postfix --version はPostfixが停止中でも確認できる
・Red Hat系では rpm -q postfix でパッケージのリリース番号まで確認できる
・バージョン確認後は脆弱性（CVE）の有無をJVN等で必ず確認する習慣をつける

$ rpm -qa | grep postfix
postfix-3.5.9-19.el9.x86_64

$ which postfix
/usr/sbin/postfix

この記事のポイント

・cronは「分 時 日 月 曜日 コマンド」の5フィールドで定期実行を設定する
・crontab -rは全設定を削除する危険コマンド。必ずバックアップを取ること
・cronの環境変数はシェルと異なる。PATH/LANGは明示的に設定が必要
・1回限りはatコマンド。現代的代替としてsystemd timerも有効

この記事のポイント

・ログインシェルでは/etc/profile→~/.bash_profileの順に読み込まれる
・非ログインシェル（新しいターミナルを開く）では~/.bashrcだけが読まれる
・エイリアス・関数は~/.bashrcに書く。環境変数は~/.bash_profileに書く
・設定変更後はsource ~/.bashrcで即座に反映できる
・/etc/profile.dへの追加はcat <<EOF | sudo teeパターンで安全に行える

この記事のポイント

・ProFTPDはソースコードからconfigure/make/make installの手順でインストールする
・proftpd.confにListOptions "-a"を追加してファイル一覧を正しく表示させる
・chkconfig --level 345でOS起動時にProFTPDが自動起動するように設定する
・接続できない場合はファイアウォールとFFFTPのPASVモード設定を最初に確認する

[root@Tiger src]# cd /usr/local/src/
[root@Tiger src]# wget ftp://ftp.proftpd.org/distrib/source/proftpd-1.3.4c.tar.gz
--2013-03-20 19:06:28--  ftp://ftp.proftpd.org/distrib/source/proftpd-1.3.4c.tar.gz
           => `proftpd-1.3.4c.tar.gz'
ftp.proftpd.org をDNSに問いあわせています... 86.59.114.198
ftp.proftpd.org|86.59.114.198|:21 に接続しています... 接続しました。
anonymous としてログインしています... ログインしました!
==> SYST ... 完了しました。    ==> PWD ... 完了しました。
==> TYPE I ... 完了しました。  ==> CWD (1) /distrib/source ... 完了しました。
==> SIZE proftpd-1.3.4c.tar.gz ... 7689622
==> PASV ... 完了しました。    ==> RETR proftpd-1.3.4c.tar.gz ... 完了しました。
長さ: 7689622 (7.3M) (確証はありません)

100%[===========================================>] 7,689,622   61.3K/s 時間 2m 37s

2013-03-20 19:09:09 (47.7 KB/s) - `proftpd-1.3.4c.tar.gz' へ保存終了 [7689622]

[root@Tiger src]#

[root@Tiger src]# tar zxvf proftpd-1.3.4c.tar.gz
proftpd-1.3.4c/
proftpd-1.3.4c/doc/
proftpd-1.3.4c/doc/utils/
proftpd-1.3.4c/doc/utils/ftpcount.html

～中略～

proftpd-1.3.4c/README.controls
proftpd-1.3.4c/CREDITS
proftpd-1.3.4c/Makefile.in
proftpd-1.3.4c/README.DSO
proftpd-1.3.4c/README.ports
[root@Tiger src]#

[root@Tiger src]# cd proftpd-1.3.4c
[root@Tiger proftpd-1.3.4c]# ./configure --prefix=/usr/local/proftpd
checking build system type... i686-pc-linux-gnu
checking host system type... i686-pc-linux-gnu

～中略～

config.status: creating utils/ftpwho.1
config.status: creating Makefile
config.status: creating Make.rules
config.status: creating config.h
config.status: executing libtool commands
config.status: executing default commands
[root@Tiger proftpd-1.3.4c]#

[root@Tiger proftpd-1.3.4c]# make
echo \#define BUILD_STAMP \"`date +"%a %b %e %Y %H:%M:%S %Z"`\" > include/buildstamp.h
cd lib/ && make lib
make[1]: ディレクトリ `/usr/local/src/proftpd-1.3.4c/lib' に入ります

～中略～

gcc -L./lib   -o ftptop utils/ftptop.o utils/scoreboard.o utils/misc.o -lncurses -ltinfo -lsupp -lcrypt -ldl
gcc -L./lib   -o ftpwho utils/ftpwho.o utils/scoreboard.o utils/misc.o -ltinfo -lsupp -lcrypt -ldl
[root@Tiger proftpd-1.3.4c]# make install
cd lib/ && make lib
make[1]: ディレクトリ `/usr/local/src/proftpd-1.3.4c/lib' に入ります
make[1]: `lib' に対して行うべき事はありません.

～中略～

make[1]: ディレクトリ `/usr/local/src/proftpd-1.3.4c/include' から出ます
/usr/bin/install -c -o root -g root -m 0644 proftpd.pc /usr/local/proftpd/lib/pkgconfig/proftpd.pc
test -z "" || (cd locale/ && make install)
[root@Tiger proftpd-1.3.4c]#

[root@Tiger proftpd-1.3.4c]# groupadd nogroup

[root@Tiger proftpd-1.3.4c]# vi /usr/local/proftpd/etc/proftpd.conf

  # We want clients to be able to login with "anonymous" as well as "ftp"
  UserAlias                     anonymous ftp

  # Limit the maximum number of anonymous logins
  MaxClients                    10

  # We want 'welcome.msg' displayed at login, and '.message' displayed
  # in each newly chdired directory.
  DisplayLogin                  welcome.msg
  DisplayChdir                  .message

  # Limit WRITE everywhere in the anonymous chroot
  
    DenyAll
  


ListOptions "-a"

[root@Tiger proftpd-1.3.4c]# sed -e 's/\/etc\/proftpd.conf/\/usr\/local\/proftpd\/etc\/proftpd.conf/' \
> -e 's/\/usr\/sbin/\/usr\/local\/proftpd\/sbin/' \
> /usr/local/src/proftpd-1.3.4c/contrib/dist/rpm/proftpd.init.d > /etc/rc.d/init.d/proftpd

[root@Tiger proftpd-1.3.4c]# vi /etc/rc.d/init.d/proftpd
# Source function library.
. /etc/rc.d/init.d/functions
export PATH=$PATH:/usr/local/proftpd/sbin:/usr/local/proftpd/bin

[root@Tiger proftpd-1.3.4c]# chmod 755 /etc/rc.d/init.d/proftpd
[root@Tiger proftpd-1.3.4c]# chkconfig --add proftpd
[root@Tiger proftpd-1.3.4c]# chkconfig --level 345 proftpd on

[root@Tiger proftpd-1.3.4c]# echo "127.0.0.1   Tiger" >> /etc/hosts

[root@Tiger proftpd-1.3.4c]# /etc/rc.d/init.d/proftpd start
proftpd を起動中:                                          [  OK  ]

# 起動
/etc/rc.d/init.d/proftpd start
# 再起動
/etc/rc.d/init.d/proftpd restart
# 停止
/etc/rc.d/init.d/proftpd stop

[root@Tiger proftpd-1.3.4c]# chkconfig --list proftpd
proftpd         0:off   1:off   2:off   3:on    4:on    5:on    6:off

この記事のポイント

・tar -xvf ファイル.tar が「展開」の基本書式
・gzip圧縮されているなら tar -zxvf ファイル.tar.gz
・bzip2圧縮なら -z の代わりに -j（tar -jxvf）
・-k オプションで既存ファイルを上書きせず安全に展開できる

【この記事でわかること】

・sudo はrootパスワードを共有せずに管理者権限のコマンドを実行できる仕組み
・/etc/sudoers の編集には必ず visudo を使う（vi の直接編集は危険）
・パスワードキャッシュはデフォルト5分間有効
・NOPASSWD 設定は利便性が上がる反面、セキュリティリスクも高まるため慎重に

【この記事でわかること】

・updatedb コマンドでファイル名データベースを手動更新できる（root権限が必要）
・データベースは通常 cron で毎日深夜に自動更新されるが、システム停止中は更新されない
・処理に時間がかかるため、バックグラウンド実行（& を付ける）が推奨
・更新後は locate コマンドで新しいファイルが検索できるようになる

【この記事でわかること】

・ip -6 addr コマンドでIPv6アドレスを確認できる（ifconfigは非推奨）
・IPv6を恒久的に無効化するには sysctl.conf に net.ipv6.conf.all.disable_ipv6=1 を追記する
・RHEL 7以降は nmcli con modify で IPv6を制御するのが標準的な方法
・無効化前に/etc/hosts等でIPv6依存の設定がないか確認すること

この記事のポイント

・rpm --rebuilddb でRPMデータベースを安全に再構築できる
・実行前に /var/lib/rpm を必ずバックアップする
・rpm -qa の応答停止や「db5 error」「rpmdb open failed」が再構築の合図
・RHEL 9 / Rocky Linux 9 / AlmaLinux 9でも同じ手順で通用する

【この記事でわかること】

・rpm -qs でパッケージ内の各ファイルの状態を確認できる
・「通常」はファイルが正常な状態、「置き換えられている」「不足」は問題あり
・出力量が多いため less/more とのパイプ併用が基本
・セキュリティ監査でファイル改ざん検出にも活用できる

この記事のポイント

・newgrpコマンドを使うと、所属しているグループ内で一時的にプライマリグループを変更できる
・プライマリグループの一時的な切り替えはサブシェルとして動作し、exitで元のグループに戻れる
・newgrpはログインし直しと同じ扱いなので、環境変数や作業ディレクトリの挙動に注意が必要
・現代のLinux（RHEL9系・Ubuntu 24.04系）でも newgrp は標準コマンドとしてそのまま動く

この記事のポイント

・グループパスワードの削除は gpasswd -r でパスワード自体を削除する
・gpasswd -R はパスワード入力でのアクセスを「制限」する設定（削除とは別概念）
・/etc/gshadow の該当グループ行の第2フィールドが ! になれば削除成功
・現代のLinux運用ではsudoersでの権限管理が主流、グループパスワードは非推奨

この記事のポイント

・gpasswd -d ユーザー名 グループ名 でグループからメンバーを外す
・rootまたは「グループ管理者」だけが実行できる
・外した後は cat /etc/group または id コマンドで必ず反映を確認
・gpasswd -dは「副グループ（補助グループ）」専用。プライマリは usermod で変更する

【この記事でわかること】

・modprobe -l に引数を指定するとワイルドカードでモジュールを絞り込める
・grep とのパイプでも同等の結果が得られる（どちらを使っても可）
・ワイルドカードは必ずクォート（引用符）で囲む必要がある
・モジュール名の一部から関連モジュールを一覧する場合に便利

【この記事でわかること】

・modprobe -l でシステムにインストール済みのローダブルモジュール一覧を表示できる
・出力量が多いため more/less コマンドとのパイプ併用が実務での基本
・grep との組み合わせで特定のモジュールを素早く絞り込める
・表示されるモジュールは /lib/modules/カーネルバージョン/ 配下の .ko ファイル

【この記事でわかること】

・modinfo コマンドで指定モジュールの詳細情報（パス・ライセンス・依存関係等）を表示できる
・-d オプションで概要説明のみを簡潔に表示できる
・-F オプションで特定フィールドのみを取り出すことが可能
・トラブル時のモジュールバージョン確認や依存関係の調査に活用できる

【この記事でわかること】

・lsmod コマンドでシステムにロード済みのカーネルモジュール一覧を表示できる
・出力は Module（モジュール名）・Size（サイズ）・Used by（依存関係）の3列構成
・Used by の数字が 0 のモジュールは rmmod でアンロード可能
・実行には root 権限が必要

【この記事でわかること】

・dstatはvmstat・iostat・ifstatを1コマンドで代替できるシステムモニタリングツール
・CPU使用率・メモリ・ディスクI/O・ネットワークI/Oをリアルタイムで確認できる
・-Tclmでタイムスタンプ付きCPU+ロードアベレージ+メモリ表示が最頻出パターン
・CentOS/RHEL系はyum install dstatでインストール可能

【この記事でわかること】

・Linux設定ファイルはほぼすべて /etc 配下のテキストファイルに集約されている
・/etc/hosts・/etc/fstab・/etc/passwd など運用必須ファイルを網羅
・ネットワーク・ユーザー管理・起動サービスの設定ファイルを目的別に整理
・cat / less / grep で内容確認、vi / nano で編集する基本操作も解説

この記事のポイント

・複数ファイルの拡張子を一度に変更するなら、for文 + mv の組み合わせがどのLinuxでも確実に動く
・renameコマンドはディストリビューションごとに「Perl版」と「util-linux版」があり書式が違うので要注意
・findコマンドと組み合わせるとサブディレクトリ配下も再帰的に変更できる
・誤った一括変更を防ぐには、まず echo を付けて変更内容をプレビューする運用が安全

# systemctl status chronyd
* chronyd.service - NTP client/server
   Loaded: loaded (/usr/lib/systemd/system/chronyd.service; enabled)
   Active: active (running) since Mon 2026-02-24 10:00:00 JST; 3 days ago

# systemctl start chronyd

[pakira@Tiger ~]$ more /proc/dma
 4: cascade

[root@server ~]# cat /proc/dma
 1: Sound Blaster8
 2: floppy
 3: Sound Blaster16
 4: cascade

# initプロセスのPIDを表示する（initは必ず1）
[root@Tiger ~]# pidof init
1

# httpdのPIDを表示する（複数プロセスがある場合は全て表示）
[root@Tiger ~]# pidof httpd
1227 1226 1225 1224 1223 1141

[root@Tiger ~]# /sbin/pidof postmaster
1276 1275 1274 1273 1189

# httpdを停止する（pidofのPIDをkillに渡す）
[root@Tiger ~]# kill $(pidof httpd)

# または
[root@Tiger ~]# kill `pidof httpd`

# プロセス名でPIDを取得する（pgrepの場合）
[root@server ~]# pgrep -x httpd
1141
1223
1224

# プロセス名も一緒に表示する
[root@server ~]# pgrep -xa httpd
1141 /usr/sbin/httpd -DFOREGROUND

# 実際のプロセス名を確認する
[root@Tiger ~]# ps aux | grep apache
# "apache2" と表示された場合は pidof apache2 で再試行

この記事のポイント

・/proc/ioports ファイルを参照すれば、現在使われているI/Oアドレスの情報を一覧で表示できる
・PCIデバイス単位で詳細を確認するなら lspci コマンド（特に lspci -vv）が現実的
・現代のLinux（RHEL9・Ubuntu 24.04系）でも /proc/ioports と lspci はそのまま使える
・lsusb / dmesg / journalctl と組み合わせると、デバイス認識トラブルの一次切り分けが速くなる

$ su -
パスワード:
# lspci
00:00.0 Host bridge: Intel Corporation E7230/3000/3010 Memory Controller Hub
00:01.0 PCI bridge: Intel Corporation E7230/3000/3010 PCI Express Root Port
00:1c.0 PCI bridge: Intel Corporation N10/ICH 7 PCI Express Port 1 (rev 01)
00:1d.0 USB Controller: Intel N10/ICH7 Family USB UHCI Controller #1 (rev 01)
00:1d.7 USB Controller: Intel N10/ICH 7 Family USB2 EHCI Controller (rev 01)
00:1f.0 ISA bridge: Intel 82801GB/GR (ICH7 Family) Interface Bridge (rev 01)
00:1f.1 IDE interface: Intel Corporation (ICH7 Family) IDE Controller (rev 01)
00:1f.2 IDE interface: Intel Corporation /ICH7 SATA IDE Controller (rev 01)
00:1f.3 SMBus: Intel Corporation N10/ICH 7 Family SMBus Controller (rev 01)
04:00.0 Ethernet controller: Broadcom NetXtreme Gigabit Ethernet PCI (rev 11)
06:05.0 VGA compatible controller: XGI Inc. Z7/Z9 (XG20)

# lspci -v
00:00.0 Host bridge: Intel Corporation E7230/3000/3010 Memory Controller Hub
        Subsystem: Dell Unknown device 01b7
        Flags: bus master, fast devsel, latency 0
        Capabilities: [e0] Vendor Specific Information

00:1f.0 ISA bridge: Intel Corporation 82801GB/GR (ICH7 Family) Bridge (rev 01)
        Subsystem: Dell Unknown device 01b7
        Flags: bus master, medium devsel, latency 0
        Capabilities: [e0] Vendor Specific Information

（以下省略）

# lspci -nn
04:00.0 Ethernet controller [0200]: Broadcom NetXtreme Gigabit Ethernet [14e4:1681] (rev 11)

# lspci | grep -i ethernet
04:00.0 Ethernet controller: Broadcom NetXtreme Gigabit Ethernet PCI (rev 11)

# yum install -y pciutils    # CentOS 7以前
# dnf install -y pciutils    # CentOS 8以降

# cat /proc/interrupts
           CPU0       CPU1
  0: 1578631102          0   IO-APIC-edge      timer
  1:          3          0   IO-APIC-edge      i8042
  6:          3          0   IO-APIC-edge      floppy
  8:          3          0   IO-APIC-edge      rtc
  9:          0          0   IO-APIC-level     acpi
 12:          4          0   IO-APIC-edge      i8042
 14:        118          0   IO-APIC-edge      ide0
 50:   41424552          0   IO-APIC-level     ehci_hcd:usb1, uhci_hcd:usb2, ata_piix
169:   19056578          0   IO-APIC-level     eth0
177:          0          0   IO-APIC-level     uhci_hcd:usb3
185:          0          0   IO-APIC-level     uhci_hcd:usb4
NMI:          0          0
LOC: 1576647381 1576668242
ERR:          0
MIS:          0

# ネットワークカード（eth0）のIRQを確認する
# cat /proc/interrupts | grep eth0
169:   19056578          0   IO-APIC-level     eth0

# 2秒ごとに /proc/interrupts を更新表示する
# watch -n 2 cat /proc/interrupts

[root@Tiger ~]# cat /proc/scsi/scsi
Attached devices:
Host: scsi0 Channel: 00 Id: 00 Lun: 00
  Vendor: ATA      Model: Maxtor 6L160M0    Rev: BACE
  Type:   Direct-Access                    ANSI SCSI revision: 05

[root@Tiger ~]# ls /proc/scsi/
scsi  sg

# lsscsiをインストールする
[root@server ~]# yum install -y lsscsi    # CentOS 6/7
[root@server ~]# dnf install -y lsscsi    # CentOS 8以降

# SCSIデバイス一覧を表示する
[root@server ~]# lsscsi
[0:0:0:0]    disk    ATA      Maxtor 6L160M0   BACE  /dev/sda
[1:0:0:0]    cd/dvd  SONY     DVD-ROM DDU1615  D01S  /dev/sr0

この記事のポイント

・mv file.txt file.txt_$(date +%Y%m%d) で日付付きファイル名にリネームできる
・date +%Y%m%d は「20111217」形式、+%Y%m%d_%H%M%S なら秒まで一意化
・バッククォート ` と $() はどちらでも動くが、現代のシェルでは $() 推奨
・設定ファイル変更前のバックアップ運用ルールとしてセットで覚えておく

[root@Tiger ~]# vi /etc/rsyslog.conf
#### RULES ####

# *.info以上のレベルを /var/log/messages に記録（mail,authpriv,cronを除く）
*.info;mail.none;authpriv.none;cron.none                /var/log/messages

# 認証メッセージはアクセス制限されたファイルに記録
authpriv.*                                              /var/log/secure

# メールメッセージを記録（先頭の-はディスク書き込みを非同期にする意味）
mail.*                                                  -/var/log/maillog

# cronのメッセージを記録
cron.*                                                  /var/log/cron

# 全員に緊急メッセージを通知
*.emerg                                                 *

# ブートメッセージを記録
local7.*                                                /var/log/boot.log

[root@Tiger ~]# vi /etc/rsyslog.conf

# CentOS 6系
[root@Tiger ~]# /etc/rc.d/init.d/rsyslog restart
システムロガーを停止中:                                    [  OK  ]
システムロガーを起動中:                                    [  OK  ]

# CentOS 7以降
[root@server ~]# systemctl restart rsyslog

# /etc/rsyslog.conf に追記する
# local0ファシリティのerr以上を独自ファイルに記録
local0.err                                              /var/log/myapp-error.log

# 全てのログをUDPで別サーバーへ転送
*.* @192.168.0.200

[root@Tiger ~]# dmesg
Initializing cgroup subsys cpuset
Initializing cgroup subsys cpu
Linux version 2.6.32-279.el6.i686 (mockbuild@c6b9.bsys.dev.centos.org) ...
KERNEL supported cpus:
  Intel GenuineIntel
  AMD AuthenticAMD
BIOS-provided physical RAM map:
 BIOS-e820: 0000000000000000 - 000000000009f800 (usable)
〈以下省略〉

[root@Tiger ~]# dmesg | less

# CPU情報だけを表示する
[root@Tiger ~]# dmesg | grep CPU
  Transmeta TransmetaCPU
SMP: Allowing 1 CPUs, 0 hotplug CPUs
Initializing CPU#0
CPU0: Intel(R) Core(TM) i5 CPU  M 520  @ 2.40GHz stepping 02

# メモリ情報を表示する
[root@Tiger ~]# dmesg | grep -i memory

# ネットワークカードの認識状況を確認する
[root@Tiger ~]# dmesg | grep -i eth

# エラーメッセージを確認する
[root@Tiger ~]# dmesg | grep -iE "error|fail|warn"

# SATAデバイスの認識状況
[root@Tiger ~]# dmesg | grep -i sda
[    2.345678] sd 0:0:0:0: [sda] 976773168 512-byte logical blocks: (500 GB/465 GiB)
[    2.345900] sd 0:0:0:0: [sda] Write Protect is off

[root@server ~]# dmesg -T | tail -20
[Tue Apr  7 10:30:01 2026] usb 1-1: new high-speed USB device number 3 using xhci_hcd
[Tue Apr  7 10:30:01 2026] usb 1-1: New USB device found, idVendor=0781, idProduct=5567

# root権限で実行するか、sysctl設定を変更する
[root@server ~]# dmesg
# または
$ sudo dmesg

【この記事でわかること】

・last コマンドで /var/log/wtmp のログイン履歴を読める（バイナリなのでcatは不可）
・lastb コマンドで /var/log/btmp のログイン失敗履歴を確認できる
・-n オプションで表示件数、-F で完全な日時、-i でIPアドレスを確認できる
・不正アクセス調査では lastb と /var/log/secure の両方を確認するのが鉄則

この記事のポイント

・ログイン失敗記録は /var/log/btmp に保存される
・確認には lastb コマンドを root 権限で実行する
・faillog はユーザーごとの失敗回数とロックアウト管理に使う
・ブルートフォース対策には fail2ban との併用が定石

[root@Tiger ~]# lastlog
ユーザ名         ポート   場所             最近のログイン
root             tty1                      金  8月 24 13:45:27 +0900 2012
bin                                        **一度もログインしていません**
daemon                                     **一度もログインしていません**
adm                                        **一度もログインしていません**
lp                                         **一度もログインしていません**
sync                                       **一度もログインしていません**
shutdown                                   **一度もログインしていません**
〈中略〉
sshd                                       **一度もログインしていません**
tcpdump                                    **一度もログインしていません**
pakira           pts/0    192.168.0.162    水 10月 10 12:21:19 +0900 2012

[root@Tiger ~]# lastlog -u pakira
ユーザ名         ポート   場所             最近のログイン
pakira           pts/0    192.168.0.162    水 10月 10 12:21:19 +0900 2012

# 90日以上ログインしていないユーザーを表示する
[root@Tiger ~]# lastlog -b 90

# ログイン記録があるユーザーのみ一覧表示する
[root@Tiger ~]# lastlog | grep -v "**一度もログインしていません**"

# lastlogファイルを新規作成する（過去の記録は復元不可）
[root@Tiger ~]# touch /var/log/lastlog
[root@Tiger ~]# chmod 644 /var/log/lastlog

# /var/log/messagesをリアルタイムで監視する
$ sudo tail -f /var/log/messages
Mar 30 10:15:01 server01 systemd: Started Session 145 of user root.
Mar 30 10:15:03 server01 kernel: TCP: request_sock_TCP: Possible SYN flooding on port 80.
Mar 30 10:15:05 server01 sshd[12345]: Accepted publickey for admin from 192.168.1.10 port 55432
Mar 30 10:15:10 server01 crond[6789]: (root) CMD (/usr/local/bin/backup.sh)

# 末尾30行を表示してからリアルタイム監視を開始する
$ sudo tail -n 30 -f /var/log/messages

# 末尾0行（過去のログを表示せず）でリアルタイム監視を開始する
$ sudo tail -n 0 -f /var/log/messages

# Apacheのアクセスログをリアルタイムで監視する
$ sudo tail -f /var/log/httpd/access_log

# Apacheのエラーログをリアルタイムで監視する
$ sudo tail -f /var/log/httpd/error_log

# Nginxのアクセスログをリアルタイムで監視する
$ sudo tail -f /var/log/nginx/access.log

# "error"を含む行だけをリアルタイムで監視する
$ sudo tail -f /var/log/messages | grep -i "error"

# 特定のIPアドレスからのアクセスだけを監視する
$ sudo tail -f /var/log/httpd/access_log | grep "192.168.1.100"

# SSHのログイン試行だけを監視する
$ sudo tail -f /var/log/secure | grep "sshd"

# messagesとsecureを同時に監視する
$ sudo tail -f /var/log/messages /var/log/secure

==> /var/log/messages <==
Mar 30 10:20:01 server01 systemd: Started Session 146 of user root.

==> /var/log/secure <==
Mar 30 10:20:05 server01 sshd[12500]: Failed password for invalid user test from 10.0.0.5 port 43210

# ログローテーション後も追跡を続ける（-Fオプション）
$ sudo tail -F /var/log/messages

# -Fは --follow=name --retry と同じ意味
$ sudo tail --follow=name --retry /var/log/messages

# less +Fでリアルタイム監視を開始する
$ sudo less +F /var/log/messages

# rsyslogが動いているか確認する
$ systemctl status rsyslog
# rsyslogが停止していた場合は起動する
$ sudo systemctl start rsyslog

# ファイルのinode番号を確認する
$ ls -i /var/log/messages
12345678 /var/log/messages

# ログローテーションが実行されたか確認する
$ ls -la /var/log/messages*
-rw------- 1 root root    1234 Mar 30 10:30 /var/log/messages
-rw------- 1 root root  985432 Mar 30 04:02 /var/log/messages-20260330

# パーミッションを確認する
$ ls -la /var/log/secure
-rw------- 1 root root 54321 Mar 30 10:30 /var/log/secure

# 一般ユーザーで実行するとPermission deniedになる
$ tail -f /var/log/secure
tail: cannot open '/var/log/secure' for reading: Permission denied

# sudoを付けて実行する
$ sudo tail -f /var/log/secure

# journaldでリアルタイムにログを確認する（tail -fの代替）
$ sudo journalctl -f

# 特定のサービスのログだけをリアルタイムで確認する
$ sudo journalctl -u sshd -f

# 優先度がerr以上のログだけをリアルタイムで確認する
$ sudo journalctl -p err -f

この記事のポイント

・systemctl start/stop/restart rsyslog でCentOS 7以降のrsyslogを起動・停止・再起動できる
・systemctl status rsyslog でrsyslogの現在の稼働状態を確認できる
・/etc/rsyslog.conf のファシリティ.プライオリティ書式でログの出力先を制御できる
・rsyslogd -N1 で設定ファイルの構文チェックを素早く実行できる

この記事のポイント

・現代のRHEL7+/Ubuntu系では systemctl status サービス名 が標準
・直前のログを併せて確認するなら journalctl -u サービス名 -n 50 が定番
・SysV init時代の service コマンドや /etc/init.d/サービス名 status も互換維持で動作
・自動起動の有無は systemctl is-enabled サービス名 で確認できる

この記事のポイント

・rootパスワードはGRUB2カーネル編集→特殊モード起動→passwd再設定で復旧できる
・RHEL/AlmaLinux/Rocky系は rd.break、Ubuntu系は init=/bin/bash が定石
・SELinux有効環境では /.autorelabel が必須、忘れるとログイン不能
・クラウドVM・暗号化ディスク・Secure Bootは別アプローチが必要

この記事のポイント

・シングルユーザーモードはrootで自動ログイン・最小デーモンの障害復旧用モード
・GRUB起動メニューでカーネル行を編集して single もしくは systemd.unit=rescue.target を渡す
・パスワード忘れ復旧・fsck手動実行・破損ファイル修復が主な用途
・CentOS 6 / RHEL 7 / Rocky Linux 9 で起動手順が違うので世代別に押さえる

この記事のポイント

・boot: linux resolution=横x縦 で解像度を指定する（CentOS6・RHEL6世代）
・新しい世代はGRUB編集でvga=やinst.resolution=を渡す
・どうしても通らない時はインストーラをテキストモードに切替
・Tab/eキーでブートパラメータを編集できる

【この記事でわかること】

・NFSサーバー側は/etc/exportsにエクスポート設定を書き、exportfsコマンドで反映する
・クライアント側はmount -t nfsでマウント、/etc/fstabで自動マウントを設定できる
・showmountコマンドでサーバーのエクスポート一覧を確認できる
・NFSv4はポートが2049固定でファイアウォール設定が簡単、実務ではNFSv4を推奨

【この記事でわかること】

・> は上書き、>> は追記、< はファイルから入力（標準入力の切り替え）
・2> でエラー出力のみをファイルに保存、2>&1 で標準出力+エラーを一緒にリダイレクト
・> /dev/null 2>&1 で全出力を破棄（cronジョブ等でよく使われる）
・ヒアドキュメント（<

【この記事でわかること】

・ログインシェルでは/etc/profile→~/.bash_profileの順に読み込まれる
・非ログインシェル（新しいターミナルを開く）では~/.bashrcだけが読まれる
・エイリアス・関数は~/.bashrcに書く。環境変数は~/.bash_profileに書く
・設定変更後はsource ~/.bashrcで即座に反映できる

この記事のポイント

・fdisk -l でディスクとパーティション情報を一覧確認できる
・fdiskの操作はwを押すまで書き込まれない（途中でqで取り消し可能）
・2TB以上のディスクにはfdiskではなくpartedまたはgdiskを使う
・パーティション作成後はmkfsでフォーマットしてからマウントする
・partedはコマンド実行と同時にディスクに即時反映される（fdiskと異なり取り消し不可）

この記事のポイント

・shutdown -h +時間 "メッセージ" でログイン中の全ユーザにブロードキャストできる
・任意のタイミングで wall コマンドを使えばシャットダウンと切り離して通知できる
・systemd採用ディストロでも shutdown / wall は標準で利用可能
・本番サーバーの停止通知はメッセージ＋時間指定の2点をワンライナーで定型化する

この記事のポイント

・vmstat 1 5 でCPU・メモリ・I/Oの状態をリアルタイム監視できる
・r列（ランキュー）がCPUコア数超えで危険、si/soが0以外ならメモリ不足のサイン
・高負荷時にCPU・メモリ・ディスクI/Oのどれが原因か切り分けられる
・vmstatの弱点（過去データ・ネットワーク）をsarで補完する方法がわかる

【この記事でわかること】

・dd コマンドで空ファイルを作り mkswap でスワップ化する
・swapon で有効化し free や swapon -s で確認できる
・swapoff で解放でき、再起動すると自動的に消える
・スワップファイルのパーミッションは 600 必須

[root@Tiger ~]# dd if=/dev/zero of=/tmp/swapfile bs=1024 count=65536
65536+0 records in 65536+0 records out 67108864 bytes (67 MB) copied, 4.03076 seconds, 16.6 MB/s

[root@Tiger ~]# chmod 600 /tmp/swapfile

[root@Tiger ~]# mkswap /tmp/swapfile 65536

Setting up swapspace version 1, size = 67104 kB [root@Tiger ~]# swapon /tmp/swapfile

[root@Tiger ~]# swapon -s
Filename Type Size Used Priority /dev/mapper/VolGroup00-LogVol01 partition 524280 0 -1 /tmp/swapfile file 65528 0 -2

[root@Tiger ~]# swapoff /tmp/swapfile

[root@Tiger ~]# swapon -s
Filename Type Size Used Priority /dev/mapper/VolGroup00-LogVol01 partition 524280 0 -1

# /etc/fstab に以下を追記する
/tmp/swapfile swap swap defaults 0 0

# 現在のswappiness値を確認する
# cat /proc/sys/vm/swappiness

# 一時的に10に変更する（再起動で戻る）
# sysctl vm.swappiness=10